无服务器计算:功能与基础设施即服务

安全性是云供应商和客户之间共同承担的责任。因为云供应商在进行操作和管控时,按需灵活组合使用物理和虚拟化IT及IDC资源,这种共享模型有助于减轻客户的运营负担。

创新互联建站专业为企业提供呼伦贝尔网站建设、呼伦贝尔做网站、呼伦贝尔网站设计、呼伦贝尔网站制作等企业网站建设、网页设计与制作、呼伦贝尔企业网站模板建站服务,十余年呼伦贝尔做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。

目前,当客户在基础设施即服务(IaaS)平台上部署应用程序时,客户承担着管理操作系统的责任,包括更新安全补丁、关联应用程序和配置网络防火墙。针对云环境中的虚拟项目实例来讲,客户需要仔细考虑如何选择云服务,这具体取决于所使用的服务与IT环境的集成和法律法规的适用情况等等。

随着无服务器计算(FaaS或功能即服务)的引入,安全责任更加向云供应商转移,企业可转移更多事项以专注于核心业务。但是,通过将安全责任转移到云,公司从中真正获得了多少收益?

核心要求:从物理安全到应用安全

以下项自下而上列出,从物理层延伸至应用层。

物理基础设施,物理边界和硬件的访问限制

安全配置基础设施和系统

定期测试所有系统和进程(操作系统、服务)的安全性

识别和认证对系统的访问(操作系统、服务)

修复操作系统中的缺陷

加强操作系统和服务

保护所有系统免受恶意软件和后门的侵害

修复运行时环境和相关软件包中的漏洞

预防并实施存储保护

细分网络

监控所有网络资源和访问

安装和维护网络防火墙

网络层DoS保护

用户身份验证

访问应用程序和数据时的权限控制

记录并维护对应用程序和所有访问数据的审计及跟踪

部署应用层防火墙以进行事件数据审查

检测并修复第三方附属项中的漏洞

使用权限最低的IAM(身份识别与访问管理)角色和权限

实施合法的应用程序运营

数据防泄密

在开发过程中静态扫描代码和配置

维护无服务器或云资产库存

删除超时或未使用的云服务和功能

持续监控错误和安全事件

IaaS:供应商与客户

在IaaS上开发应用程序时,安全责任大致分为以下几种:成都服务器托管

1. 云供应商责任:成都服务器托管

IT基础设施、物理边界和硬件的访问限制

安全配置基础设施和系统

2. 客户责任:成都服务器托管

定期测试所有系统和进程(操作系统,服务)的安全性

识别和认证对系统的访问(操作系统,服务)

修补操作系统中的缺陷

加强操作系统和服务

保护所有系统免受恶意软件和后门的侵害

修复运行时环境和相关软件包中的缺陷

预防并进行存储保护

细分网络

跟踪和监控所有网络资源和访问

安装和维护网络防火墙

网络层DoS保护

用户身份验证

访问应用程序和数据时的权限控制

记录和维护对应用程序和所有访问数据的审计及跟踪

部署应用层防火墙以进行事件数据审查

无服务器(FaaS):供应商与客户

在无服务器架构上开发应用程序时应如何分担责任:成都服务器托管

1. 云供应商责任:成都服务器托管

物理基础设施,物理边界和硬件的访问限制

安全配置基础设施和系统

定期测试所有系统和进程(操作系统,服务)的安全性

识别和认证对系统的访问(操作系统,服务)

修复操作系统中的缺陷

加强操作系统和服务

保护所有系统免受恶意软件和后门的侵害

修复运行时环境和相关软件包中的缺陷

预防并进行存储保护

细分网络

跟踪和监控所有网络资源和访问

安装和维护网络防火墙

网络层DoS保护

2. 客户责任:成都服务器托管

用户身份验证

访问应用程序和数据时的授权控制

记录和维护对应用程序和所有访问数据的审计及跟踪

部署应用程序层防火墙以进行事件数据检查

检测并修复第三方附属项中的漏洞

使用权限最低的IAM(身份识别与访问管理)角色和权限

实施合法的应用程序行为

数据防泄密

在开发过程中静态扫描代码和配置

维护无服务器或云资产库存

删除超时或未使用的云服务和功能

持续监控错误和和安全事件

新闻标题:无服务器计算:功能与基础设施即服务
网站链接:https://www.cdcxhl.com/article8/dcoip.html

成都网站建设公司_创新互联,为您提供企业网站制作品牌网站制作关键词优化外贸网站建设手机网站建设网站维护

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网站建设公司